实时检测Rootkit并自动修复系统的研究与实现

来源 :中国科学院计算技术研究所 | 被引量 : 8次 | 上传用户:jweblogicdownload
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Rootkit是攻击者在入侵系统后用来保持对系统的超级用户访问权限,创建后门和隐藏攻击痕迹等常采用的一种技术。Rootkit存在于Linux、Solaris和Windows等各种操作系统上。根据对操作系统的入侵层次,Rootkit分为应用级Rootkit和内核级Rootkit两种类型。应用级Rootkit在操作系统应用层修改系统文件,比较容易预防。内核级Rootkit攻击操作系统内核,与应用级Rootkit相比功能更强大,更难检测。目前存在的检测Rootkit的工具和方法大部分只能检测到应用级Rootkit,少数能检测到某些特定类型的内核级Rootkit,且都需要由管理员手动的执行。目前还不存在一种有效的方法可以自动修复系统,一旦系统被内核级Rootkit攻击,只能重启甚至重装操作系统才能使系统恢复到正常状态。本文提出了一种实时检测Rootkit并自动修复操作系统的方法,并在Linux系统上实现为Anti-Rootkit系统。Anti-Rootkit不仅对现有的Rootkit有效,而且考虑了将来可能出现的更高级的Rootkit。实验结果表明,Anti-Rootkit可以实时地检测到各种典型的Rootkit,并自动修复系统。此外,本文还对一些典型的Rootkit及其攻击原理进行了详细的剖析。在目前Rootkit使用的攻击方法的基础上,本文还从攻击者的角度出发,分析了一些将来可能被Rootkit使用的攻击方法。
其他文献
随着Internet的飞速发展和普及,P2P技术成为计算机网络技术中的一个热点。与传统的C/S模式相比,P2P具有无可比拟的去中心化、可扩展性、健壮性、高性价比、负载均衡等优势。它使
学位
随着计算机产业的加速发展,我们逐渐步入了一个新的互联网纪元,传统意义上的电视也迎来了新的变革。从视觉效果、功能多样性等方面而言,以往电视都无法和现今的相提并论。自
随着计算机网络规模不断扩大,计算机网络用户的多样化,使得网络出现各种异常的可能性增大,DDoS攻击、蠕虫病毒等异常流量对网络性能影响越来越大,网络安全问题日益突出.现在
随着Internet的发展和新技术的不断出现,对中间网络交换设备的要求越来越高,网络交换设备不仅要具有高速性还要具有高度的灵活性,因此诞生了专门处理网络事务的处理器——网络处
近段时间以来,愈来愈多的项目都提出了使用消息传递策略来解决异类主机通信的问题,以及近年来消息中间件在实际工程中需求的大面积增长,使得消息中间件的开发受到业界和学术界的
Web服务作为目前最新颖的分布式计算模型,有力的整合了Internet上的各种资源。服务组合是指将多个成分服务按照其功能、语义以及它们之间的逻辑关系组装提供聚合功能的新服务
随着网络技术的发展,越来越多的用户希望能够访问和处理来自分布于不同的数据源的信息,实现数据在多个系统与不同数据源之间的集成与共享。在现有的分布式异构的环境中,将信
电信网络中特别是管线网络(包括光缆、主干电缆、配线电缆等),其设备与地理环境紧密地联系在一起,电信线路的建设、维护都离不开详细而完整的GIS系统。通信网络资源管理系统本
新型干法水泥窑在水泥工业中得到了越来越广泛的应用,在干法窑的生产中,如何实现从配料、烧成、到监控报警全程实现电脑监控是一个难题。人工进行这些操作,首先长期增加了人力成
XML(eXtensible Markup Language,可扩展标记语言)自发布之日起就以其良好的可扩展性受到业界的普遍欢迎和支持,越来越多的应用领域已经将其作为主要的存储格式和传输媒体。随